Network Block Device je specificky linuxová technologie síťového sdílení blokových zařízení, postavená na konceptu klient/server, kterou začal programovat Pavel Machek v dubnu 1997.

Aplikace

Původní implementace NBD byla velmi jednoduchá a měla svá omezení. Proto vzniklo postupem času několik forků, které se snažily její možnosti dále rozšířit a vylepšit. Její vývoj však stále probíhá a tak vývoj těchto forků časem byl ukončen, neboť vlastnosti kterými se odlišovaly byly postupně implementovány.

Kupř. vývoj ENBD (Enhanced Network Block Device), které vylepšovalo přístup ke vzdálenému blokovému zařízení probíhal od prosince 2001 do listopadu 2002 a skončil přechodem na kernel řady 2.6.

Dalším forkem, který zůstal pro svou úzkou specializaci omezen prakticky pouze na jednu distribuci bylo GNBD ( GFS Network Block Device) od Red Hatu. Šlo v podstatě o NBD optimalizované pro použití s clusterovým souborovým systémem GFS2 a podporou připojení několika klientských aplikací k jednomu serveru najednou. (Původní NBD aplikace umožňovala připojit k jedné instanci serveru pouze jednoho klienta).

Jen pro úplnost bych zmínil ještě DNBD (Distributed Network Block Device) což zase byla read-only implementace NBD pro použití u bezdiskových klientských stanic, jejíž vývoj probíhal od dubna 2008 do června 2009.

Prozatím poslední samostatnou implementací NBD je xNBD, které rozšiřuje původní koncept o možnost provádět na straně serveru živou migraci blokových zařízení zároveň s migrací běžících virtuálních strojů mezi fyzickými stroji skrze WAN. To je prozatím nejvýznamnější vlastnost, která ještě není do původní vývojové větve NBD aplikací nějakým způsobem implementována.

Základní princip

Linuxové jádro po načtení modulu nbd vytvoří lokální blokové zařízení ( /dev/nbd0, /dev/nbd1,... ) na které lze prostřednictvím klientské aplikace připojit přes TCP protokol nasdílené blokové zařízení z jiného stroje. Tím však nemusí být pouze skutečné fyzické blokové zařízení, ale i soubor, např. iso CD nebo image virtuálního stroje.

Server

který na vzdáleném stroji vyčkává a nabízí na vybraném rozhraní a portu blokové zařízení (nebo soubor), nevyžaduje žádný speciální ovladač, může v podstatě běžet na libovolné platformě podporující síťování přes TCP/IP protokol.

Klient

Klientská aplikace, která zajišťuje připojení vzdáleného stroje k lokálnímu blokovému zařízení je úzce svázaná s linuxovým jádrem a vyžaduje zavedený modul nbd.

Využití xNBD při live migraci KVM virtuálu

Spuštění xnbd-serveru v režimu PROXY spustit.. Spuštění virtuálního stroje s parametrem --incoming spustit.. spustit..

Využití xNBD při live snapshotu KVM virtuálu

Jak NBD funguje?

Server

který na vzdáleném stroji vyčkává a nabízí na vybraném rozhraní a portu blokové zařízení (nebo soubor), nevyžaduje žádný speciální ovladač, může v podstatě běžet na libovolné platformě podporující síťování přes TCP/IP protokol.

Klient

Klientská aplikace, která zajišťuje připojení vzdáleného stroje k lokálnímu blokovému zařízení je úzce svázaná s linuxovým jádrem a vyžaduje zavedený modul nbd.

Jak už bylo zmíněno, NBD je typická aplikace klient/server, přičemž NBD server, který propaguje do sítě buď lokální blokové zařízení, nebo obraz disku či CD & etc., je většinou realizován jako userspace aplikace, kdežto klient provede na úrovni userspace pouze připojení vzdáleného serveru k lokálnímu blokovému NBD zařízení. Ostatní komunikace již probíhá na úrovni jádra.

Opravdu vyčerpávající popis fungování NBD naleznete na webu v článku http://www.linuxjournal.com/article/3778

Server

jak už bylo zmíněno v úvodu, na rozdíl od klienta není server závislý na platformě a tak existují i variace původního NBD serveru pro MS Windows XP, či "platformně nezávislý" (alébrž Java) NBD server v Javě, které vytvořil vývojář Folkert van Heusden.

Z pohledu uživatele linuxu je však zajímavá především již výše zmíněná xNDB implementace serveru. U ní totiž kromě toho, že funguje tak jako klasický NBD server, může běžet server v režimu proxy, který výrazně snižuje objem přenášených dat mezi výchozí instancí serveru a instancí spuštěnou v lokální síti.

Přenášejí se totiž vždy pouze data, která jsou aktuálně zapotřebí, a to směrem k proxy. Data pozměněná či přidaná se neposílají zpět, tak jako u klasického NBD serveru, ale ukládají do lokální image se kterou pracuje proxy. Dotažení zbylých dat, lze aktivovat příkazem teprve v případě potřeby a za běhu pak proxy přepnout do režimu target, aniž by došlo k odpojení připojených klientů-

Toho lze využít především při migraci virtuálních disků během živé migrace virtuálu, a tím eliminovat čas, který by jinak kompletní překopírování skrze WAN zabralo.

Velkou výhodou je, že xNBD server je zcela transparentní a vůči jiné instanci NBD serveru se chová jako normální klient. Lze tudíž jeho výhod využít zároveň s klasickou implementací NBD serveru, která umožňuje (na rozdíl od xNBD) přístup klientských aplikací omezit ať již pomocí aktorizace, nebo na úrovni síťového rozhraní.

xNBD server sám o sobě neumožňuje specifikovat na jakém síťovém interface má naslouchat, a proto je součástí instalace xnbd-wrapper který to řeší za něj. Ten by měl umožnit zároveň skrze jednu instanci serveru publikovat více blokových zařízení najednou. Bohužel v době psaní tohoto článku tento wrapper nefunguje příliš uspokojivým způsobem.

NBD server

• Podoruje autorizaci (qemu-nbd ani xNBD autorizaci nepodporují)
• Umožňuje nabídnout jako jedno zařízení soubor rozdělený do více kusů (multiple file)
• Umožňuje omezit počet připojených klientů
• Umožňuje omezit server na jedno síťové rozhraní
• Podporuje vytvoření PID souboru

QEMU NBD server

• Umožňuje pracovat přímo se soubory formátu QCOW2
• Při lokálním použití umí fungovat současně i jako klient. Tj. že umí připojit soubor přímo na NBD zařízení
• Umožňuje nabídnout jako jedno zařízení soubor rozdělený do více kusů (multiple file)
• Stejně jako NBD server umožňuje omezit počet připojených klientů
• Umožňuje omezit server na jedno síťové rozhraní (IPv4)

xNBD server

• Umožňuje vypisovat monitorovací výstup buď na standarní konzoli, nebo do logovacího souboru (zatím co NBD server běží vždy jako démon a monitorovací výstup umožňuje nastavit až poslední verze)
• Parametrem lze při startu určit, v jakém má běžet v režimu target|cow-target|proxy a pomocí utility xnbd-bgctl lze pak monitorovat a do určité míry i řídit jak se má nakládat s datovými bloky
• Pomocí utility xnbd-wrapper lze spustit jednu instanci serveru pro několik blokových zařízení najednou a specifikovat přitom rovněž síťový interface na kterém má server naslouchat. Výhodou by mělo být, že by veškerá komunikace probíhala přes jeden port. Bohužel v době psaní tohoto článku se mě připojení klienta k blokovému zařízení přes wrapper nepodařilo rozběhat.

Co kam je vlastně připojeno lze zjistit u XNBD pomocí příkazu lsof user@stroj~: pidof xnbd-{client|server} <číslo procesu> ... Aktuální status procesu.. user@stroj~: sed '1 p ; d' /proc/<číslo procesu>/status Main: proxy_wrk user@stroj~: lsof -p <číslo procesu> [-ac {xnbd-client|proxy_wrk|target_wrk|proxy_main|xnbd-server}] -ai 4 -n -F | grep ^n n*:24 n10.0.0.39:24->10.0.0.43:34743 proxy_wrk Proces na straně proxy target_wrk Proces na straně target serveru, který zajišťuje připojení klienta.. proxy_main Proces kterým je proxy připojena na target. Ve výpisu se zobrazí i připojení, které odpovídá target_wrk na straně target serveru. xnbd-server Hlavní serverový proces. Ve výpisu připojení se v případě že jde o proxy server nezobrazí připojení na target server xnbd-client Proces xnbd klienta. Ve výpisu se zobrazí připojení, které odpovídá target_wrk na straně target serveru, ev. proxy_wrk na straně proxy.

Klient

U NBD na použité klientské aplikaci v zásadě nezáleží, protože klient pouze zprostředkuje připojení, ovšem další komunikace již probíhá na úrovni jádra. Nicméně klientská aplikace může mít implementovány další funkce, které navyšují její užitnou hodnotu. O těchto možnostech viz níže.

Lokální bloková NBD zařízení ( /dev/nbd0, /dev/nbd1,... ), ke kterým klient připojí image (nebo zařízení) vypublikované na straně serveru, vytváří linuxové jádro až po načtení modulu nbd. Prostřednictvím konfigurace tohoto modulu lze ovlivnit počet vytvořených NBD zařízení a také to, zda-li se budou automaticky tvořit bloková zařízení pro případné diskové oddíly, nebo ne.

Je-li nbd modul zakompilován přímo do jádra, tak si nejsem jist. zda-li lze jeho výchozí hodnoty dodatečně měnit.

Počet NBD zařízení

Maximální možný počet NBD zařízení, který lze vytvořit byl dříve omezen na 256, ovšem to dnes již neplatí. Není-li však v konfiguraci modulu uvedeno jinak, je použita výchozí hodnota - tedy 16. Změnit tuto výchozí hodnotu lze (u Debianu) změnit prostřednictvím hodnoty nbds_max umístěné do některého souboru s příponou .conf, v adresáři /etc/modprobe.d

U Debianu je takový konfigurační soubor součástí instalačního balíku nbd-client - /etc/modprobe.d/nbd-client.conf Stačí tedy příslušné hodnoty upravit, případně doplnit v něm.

Počet diskových oddílů

Vypublikovat lze jak jednotlivý diskový oddíl, tak celé blokové zařízení. Obsahuje-li toto blokové zařízení nějaké diskové oddíly, záleží na tom, jaká byla modulu nbd předána hodnota max_part. Ve výchozí konfiguraci jádra je nulová, ale součástí instalačního balíčku nbd klienta u Debianu je výchozí konfigurační soubor, ve kterém je nastavena výchozí hodnota 8, což znamená, že v případě kdy je připojeno přes NBD vzdálené blokové zařízení, které má méně jak 8 diskových oddílů, jsou jádrem automaticky vytvořena příslušná bloková zařízení, která lze namountovat.

V případě že je počet diskových oddílů na NBD zařízení vyšší, nebo je hodnota max_part nulová (výchozí stav), můžete použít pro mountování diskového oddílu parametr offset. Chcete-li však mít možnost mountovat jednotlivé diskové oddíly nezávisle, musíte hodnotu max_part odpovídajícím způsobem navýšit.

Ukázka konfigurace nbd modulu

root@stroj~# ls /dev/nbd* ls: nelze přistoupit k /dev/nbd*: Adresář nebo soubor neexistuje root@stroj~# cat /etc/modprobe.d/nbd-client.conf options nbd nbds_max=7 max_part=15 root@stroj~# modprobe nbd root@stroj~# ls /dev/nbd* /dev/nbd0 /dev/nbd1 /dev/nbd2 /dev/nbd3 /dev/nbd4 /dev/nbd5 /dev/nbd6

NBD klient

xNBD klient

Syntaxe xNBD klienta se od "obyčejného" NBD poněkud liší. Podporuje sice i syntaxi původního klienta, ale jeho vlastní syntaxe umožňuje předat k připojení několik vzdálených strojů současně. Klient se pokusí připojit první z nich, ale pokud je z nějakého důvodu nedostupný a připojení se do určité doby nepodaří, vyzkouší automaticky další stroj v pořadí.

Původní klient umožňuje předat pouze jedno připojení.

xNBD klient od verze 0.1.0-pre umožňuje také použít pro připojení local-linkovou IPv6 adresu (kterou lze zjistit dotazem přes multicast na příslušném rozhraní)

Parametry

--blocksize (výchozí 1024) min. 512 max. 4096

--timeout

Časový interval po kterém má klient zabalit pokusy o připojení a přejít k dalšímu stroji v seznamu.

--retry

umožňuje nastavit kolikrát se má klient o připojení pokusit, než přejde k dalšímu kontaktu

--recovery-command

umožňuje předat k vykonání nějaký příkaz v případě že došlo k neočekávanému ukončení spojení

--recovery-command-reboot

je drsnější variantou předchozího parametru, která v případě selhání spojení klientský stroj zrestartuje.

(Při testu ovšem došlo ke zpanikaření)

--exportname

V případě že

WatchDog

Utilitu xnbd-watchdog lze použít ke hlídání stavu nbd zařízení pokud nebyl pro jeho připojení použit xnbd-client s nastaveným parametrem --recovery-command, ale jiný klient, který neumožňuje zavolat skript, který by ošetřil výpadek připojení - např. nbd-client.